導讀

本次內容圍繞汽車密碼應用安全性測試技術研究與實踐進行開展。在這里，先簡單介紹一下前言部分，即信息安全和密碼的關系。

從圖中我們知道信息安全有5個目標：

機密性是指保證信息不被泄露給非授權的個人進程或者實體；

完整性是保證沒有受到非授權的篡改或破壞；

可用性是確保信息訪問和服務在任何時候都是有效的；

真實性是保證信息來源可靠并沒有被偽造和篡改；

不可否認性就是指抗抵賴性，即確保已經發生的操作行為無法否認。

密碼是一個重要的網絡安全技術手段，而網絡安全的手段是在人力保護、設備加固、物理隔離、容災備份、監控技術、生物技術防火墻這些方面的防護技術。密碼技術是最有效，最可靠也是最經濟的手段。

我將從以下4個方面：背景、現狀及應用、測試技術研究和應用實踐案例進行具體闡述。

1.背景

如今汽車步入智能化網聯化，逐漸發展成了我們所說的智能網聯汽車。智能網聯汽車搭載了先進的車載傳感器、控制器、執行器等裝置，融合了現代的通信網絡技術，實現了車、人、路、云等的信息交互，同時也實現了安全、舒適、節能、高效的駕駛模式。

汽車智能化網聯化的發展趨勢是非常迅猛的，但汽車在智能化網聯化發展后，它多樣的通信和調試方式也帶來了很多的攻擊路徑。從云平臺、T-BOX、OBD、IVI以及車內的一些ECU等都可以成為攻擊汽車的路徑，這也意味著汽車面臨著更多的安全挑戰。

云平臺可能會有SQL注入跨站腳本的攻擊、移動APP有脫殼的風險、敏感數據的泄露與控制權限的竊取等問題；在ECU上可能會遭到固件逆向、數據的非法讀取、植入后門等攻擊；在通信這塊就更多了，會有一些竊取、偽造、監聽；在零部件上就會涉及硬件、軟件、通信等等一系列的安全問題。

大家來看一組數據。從2010年到2020年年底全球汽車網絡信息安全的攻擊事件，總共為633個公開報告的事件，其中2020年就占了200多個，這是汽車智能化發展下的結果。再從右圖我們可以看到被攻擊占比最多的是服務器、無鑰匙進入、移動應用以及車載診斷端口，這些都是重點被攻擊的對象。

密碼是網絡信息安全的基礎保障。

目前，密碼已經應用在智能網聯汽車的各個領域，包括數據傳輸、數據存儲、身份認證。

如圖中所示，在車云傳輸的過程中會經歷雙向的身份認證，數據加密以及自己搭建的云平臺PKI、KM、CA等環節，這些環節采用的密碼技術是基礎的技術保障。

車內就包括CAN、以太網的數據傳輸，同時診斷接口的身份認證采用的也是密碼技術來實施的安全防護。

對于車路而言，也有相關的標準要求，來實現密碼算法對數據傳輸消息的真實性的驗證。

2.汽車密碼現狀及應用

經過不斷地變更與完善，如今汽車密碼應用的法規基礎是非常豐富的。

01

2017年頒布了《網絡安全法》，在《網絡安全法》中明確了很多關于密碼的內容；

02

2020年所頒布的《密碼法》，對汽車密碼應用有著非常大的指導作用；

03

2021年頒布的《數據安全法》在采集、數據處理、數據傳輸等方面進行了法規層面的約束，在制定法律條款的同時提出了相應的懲罰措施。

除了上述提到的幾個法律法規，其實各部委也頒發了很多相應的條例，約束了智能網聯汽車密碼應用的相關內容。當然還包含一些其他法律《個人信息保護法》、《智能網聯汽車準入管理的意見》、《數據安全管理若干規定》以及《關于開展汽車數據安全、網絡安全等自查工作的通知》等等一系列的法律法規，它們的出臺使智能網聯汽車的密碼應用擁有較為全面的法律基礎。

在標準基礎方面，智能網聯汽車密碼的相關標準也在布局開展的過程中。依據目前對行業的了解與資料的梳理，我們認為汽車密碼標準體系可以分為汽車總體的密碼應用車載網、車載網絡密碼應用、車載部件密碼應用、數據安全密碼應用和車載系統密碼應用這幾個部分。標準基礎采用整體要求配套多個規范“1＋N”的模式，來對智能網聯汽車的密碼應用開展技術要求。

《汽車密碼應用技術要求》正在汽標委立項，處于在研階段。

《汽車整車信息安全技術要求與實驗方法》在強標里對密碼的內容也提出了一些密碼要求。

《智能網聯汽車證書認證系統密碼應用檢測規范》在更進狀態，后續也將要征求意見。

《車載信息交互系統應用檢測規范》在征修意見的階段。

那么我將詳細地介紹相關標準的現狀工作。

首先《汽車密碼應用技術要求》標準是在《2020年智能網聯汽車標準化重點工作》的指導下，作為三大類的急需標準而啟動的研究工作。當時這個標準經過了數次的大小會議，24家企業一起完成了接近四萬次的標準的需求化研究報告，其中包含國內的整車企業、零部件企業、芯片企業以及安全廠商。目前來說，該標準已經梳理處了基本的框架和草案。

《車載信息交互系統密碼應用檢測規范》于2021年正式批復，現已基本完成。

這個標準的范圍規定了車載信息交互系統密碼應用的檢測內容與檢測方法，它適用于車載信息交互系統，可以指導檢測人員依據規范開展產品的檢測工作。目前該標準的第5章是通用要求對密碼算法、硬件設備和運行環境提出的相關檢測要求。第五章的第二小節則是對硬件安全提出的檢測要求，包括防測硬道攻擊、防故障注入、防止系統的內存攻擊。第三小節是針對軟固件完整性保護、敏感參數的保護、系統安全啟動等等的檢測要求。第四小節是分成車內的通行安全和車外的通行安全。車內通行安全是包含一些診斷核心的上傳，車外的通信安全主要是指安全通道的建立以及握手協議的通信要求。

目前，車內通信與一些受字節限制的CAN采用了以完整性校驗新鮮度值或者MAC的方式來完成數據的機密性保護。以太網也正在進行編制的過程中，我們知道以太網發展的較為成熟，所以它的電子電器架構和車內通信的改變可能會很大程度上影響車內通信密碼應用的變革。

在數據存儲的方面，采用的是標準密碼算法的方式對數據進行完整性、機密性、真實性的存儲約束。

在云端上采用的也是國密傳統的X509體系。此外也存在一些企業自研的協議，企業在原先做產品測試的階段對其傳輸協議做了優化，同時也會進行安全性評估，并對它的方案進行安全性論證。

關于V2X這塊，由于道路技術設施尚不完善，大家目前較多還是處于預研的階段。在這里一般會做協議一致性的驗證，但針對密碼算法、簽名、驗簽和曲線的參數選擇這些方面驗證的相對較少。

OTA方面其實就是在車云的基礎上對升級包進行真實性的校驗，這是一個關鍵點。它涉及OTA什么時候進行安全性驗證、安全性驗證的流程是怎么樣的以及密鑰是由誰而來的，信任誰的問題。

密碼已經在整個汽車行業上應用的非常廣泛了，但實際上汽車行業密碼應用還處在初期階段，存在著許多問題。

3.測試技術研究

表格是我們通過長期的調研并進行了相關的摸底測試，才為大家梳理出了各場景密碼應用的重要數據、安全保護現狀與安全風險的。關于軟件升級、遠程控車、遠程診斷，互聯網服務以及一些疲勞監測等等，這里面的部分數據我認為它是非常重要的。我們應該運用密碼技術進行信息保護，其中有些需要做機密性驗證，而有些它可能只需要做完整性驗證。

在重要數據方面，大家還是采用TLS比較多。通過上文的介紹大家應該也知道使用TLS基本上是行業的共識，但在之前做密碼的相關工作中我們也了解到密碼不會完全在一個標準里，它不會像密碼協議寫的這么明確。因此，在這里我還是希望大家能夠有自主的協議，這其實是保證安全非常有效的方式。

通過梳理上述的場景與風險，密碼的測試對象主要就是這三類：安全芯片、密碼模塊、密鑰系統。

從車用芯片的安全性測試來說，它有安全芯片的測試規范，但是我們所理解的車規級安全芯片它不光要進行安全性驗證，還要進行車規級的驗證，所以我們針對車用安全芯片，在其可靠性、芯片的關鍵測試技術、多為攻擊車用安全芯片的侵入式測試技術以及安全芯片的通信接口的測信道分析等等方面開展了相應的研究工作。同時我們也聯合了華誠推出了車用芯片信息安全的測試認證規范，為很多車用車規級安全芯片的企業發布了相應的證書。

對于很多企業來說，他們其實都已經自建了相應的PKI，而PKI這塊也是有相應規范的。企業參照著規范建立，才能保證企業后臺的安全。國家要求X209的這套PKI，它已經有產品檢測和項目檢測。

PKI產品的廠商需要去做相關的測試與認證一系列的安全要求，此外還有一個要求就是項目測試。實際PKI搭起來以后,這里進行的項目測試主要是指它在實際應用環境下的初始化簽發是否合規。在信息系統中其實也有這種密評的相關規范，這些我們主要是用在傳統的車云領域，在車路V2X這一套短證書體系下目前是沒有相關標準的。上文我們所介紹的系統架構就在此涉及。

汽車數據傳輸密碼測試方面，它是針對車云、車車/車路、車與進場設備、車和其他外部實體一系列的通信。它采用的是密碼算法、密碼證書等等相關的測試方法來保障安全。

下圖是一些其他場景的測試，由于不同場景不同要求它的實現也是不同的，所以需要針對各家的內容進行梳理以后，才能去提供一套比較成熟的測試方案，實現針對性的分析。

4.應用實踐案例

在車云端我們使用抓包工具進行分析，它會用明文來傳輸IMEI信息，企業的后臺在建立時所備選的算法MD5、SHA-1等等這些是不安全的算法。

在OTA升級的過程中抓取一個通信數據時會有是明文的風險。它不是說一上來抓就全是明文，它隱藏得良好，這就需要人工分析。同時當有這種不安全的密碼算法套件在里面時，就可能會導致我們花大量的時間與精力在密碼的應用安全上，它帶來的資源消耗較大。

以上是此次談思汽車“汽車密碼應用安全性要求及測試技術”主題分享內容。如需獲取演講嘉賓的全部PPT內容等，請轉發本文至朋友圈，之后與工作人員溝通。更多內容，敬請期待！

WISS 2023第四屆世界物聯網安全及數據安全治理峰會火熱報名中 ,歡迎報名↓

審核編輯：郭婷